12月10日 - 每日安全知识热点
热点概要:多款Netgear路由器包含任意命令执行漏洞、使用systemd防护CVE-2016-8655、针对Dell 2410U显示器的利用、初探CSPBypass一些细节总结
国内热词(以下内容均摘自http://www.solidot.org/):
白俄罗斯屏蔽Tor
微软和高通合作将Windows 10、x86模拟带到ARM处理器
NSA泄密者Edward Snowden提供的文件显示,GCHQ 和NSA多年来一直在监视使用航空GSM服务的乘客
Linux 内核 DRM (Direct Rendering Manager) 维护者 David Airlie 拒绝了AMD开发者递交的AMDGPU补丁
资讯类:
著名密码学安全专家Matthew Green将对OpenVPN进行安全审计
http://www.networkworld.com/article/3148314/security/openvpn-will-be-audited-for-security-flaws.html
对Gabriel Bergel黑客的采访
http://securityaffairs.co/wordpress/54225/hacking/hacker-interviews-gabriel-bergel.html
技术类:
多款Netgear路由器包含任意命令执行漏洞
http://www.kb.cert.org/vuls/id/582384
对SELinux, Seccomp, Falco,的技术讨论
https://sysdig.com/blog/selinux-seccomp-falco-technical-discussion/
使用systemd防护CVE-2016-8655
http://0pointer.net/blog/avoiding-cve-2016-8655-with-systemd.html
Windows 10 Segment Heap Internals
https://www.blackhat.com/docs/us-16/materials/us-16-Yason-Windows-10-Segment-Heap-Internals-wp.pdf
AMD内存加密
http://amd-dev.wpengine.netdna-cdn.com/wordpress/media/2013/12/AMD_Memory_Encryption_Whitepaper_v7-Public.pdf
Mac微软远程桌面客户端远程代码执行漏洞的安全公告
https://www.wearesegment.com/research/Microsoft-Remote-Desktop-Client-for-Mac-Remote-Code-Execution
安全人员指出AMD即将到来的Zen CPU存有安全漏洞
https://arxiv.org/pdf/1612.01119v1.pdf
debugging你的操作系统:通过内存分配学到的
https://lukasa.co.uk/2016/12/Debugging_Your_Operating_System/
Katana :集成了多个安全工具的USB工具包
https://sourceforge.net/projects/katana-usb/
MouseJack NES Controller:可以通过NES手柄来控制和劫持附近无线设备的开源项目
https://github.com/marcnewlin/mousejack-nes-controller
针对Dell 2410U显示器的利用
https://github.com/redballoonshenanigans/monitordarkly
对Floki Bot僵尸网络的分析
http://blog.talosintel.com/2016/12/flokibot-collab.html#more
SSL黑名单列表
https://sslbl.abuse.ch/
对TOP 1000 Wordpress插件继续pwning:第一部分
https://quanyang.github.io/part-1-continuous-pwning/
x64dbg的xAnalyzer插件
https://www.techbliss.org/threads/xanalyzer.906/
Teaching An Old Dog (Not That New) Tricks - Stego In TCP/IP Made Easy Part 1
https://dl.packetstormsecurity.net/papers/general/teaching-an-old-dog.pdf
fibratus:捕捉windows内核活动的开源工具
https://github.com/rabbitstack/fibratus
Pwhub-另一份文件-Writeup
http://www.cnblogs.com/iamstudy/articles/pwhub_other_file_writeup.html
[Web安全]【独家】初探CSPBypass一些细节总结
https://xianzhi.aliyun.com/forum/read/523.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/3821.html
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
